安全資訊

  等保2.0新標準出現，等級保護開(kāi)展工作的范圍向網(wǎng)絡(luò )相關(guān)的周邊延伸。其中，電力行業(yè)也是其中之一。由于現代化社會(huì )，無(wú)論是互聯(lián)網(wǎng)，還是工業(yè)生產(chǎn)，電力都是基礎。因此，一旦電力行業(yè)出現問(wèn)題，容易出現連環(huán)性的工業(yè)停產(chǎn)、以及影響居民的正常生活，需要引起重視。那么，開(kāi)展電力行業(yè)的等級保護測評工作，有什么標準規范可以參考呢?

  國能安全[2014]318號文《電力行業(yè)信息安全等級保護管理辦法》對中國電力行業(yè)的信息安全等級保護工作，做了明確規定。包括總則、等級劃分與保護、等級保護的實(shí)施與管理、信息安全等級保護的密碼管理、法律責任、附則等六個(gè)章節。

  電力行業(yè)信息安全等級保護測評工作，除了參考《GB/T22239-2008 信息安全技術(shù) 信息系統安全等級保護基本要求》之外，還應參考《電力行業(yè)信息系統安全等級保護基本要求》、《電力監控系統安全防護規定》、《電力監控系統安全防護整體方案》等電力行業(yè)標準規范。國家能源局要求電力行業(yè)信息安全等級保護工作，跟電力監控系統安全防護評估工作，同步開(kāi)展實(shí)施，“一次測評、兩份報告”，報告應采用電力行業(yè)專(zhuān)用模板。所以，社會(huì )上一般的信息安全等級保護測評機構，一般很難達到電力行業(yè)的專(zhuān)業(yè)性技術(shù)要求。

  那么，選擇電力行業(yè)的測評機構或者第三方公司時(shí)，需要注意查看以下內容：

  《電力行業(yè)信息安全等級保護管理辦法》第十九條對承擔第二級及以上電力信息系統的測評機構提出了明確要求。1)因為電力行業(yè)信息系統尤其是電力監控系統的專(zhuān)業(yè)特殊性，測評機構應從事電力信息系統相關(guān)檢測評估工作至少兩年以上，并無(wú)違法記錄;2)從事電力信息系統等級保護測評工作的技術(shù)人員、測評機構必須在國家能源局備案，必須通過(guò)國家能源局的考核評估。

  管理辦法的第十二條要求：第三級及以上電力信息系統的測評報告，應組織電力行業(yè)信息安全等級保護專(zhuān)家評審，并報國家能源局備案。目前，社會(huì )上的信息安全測評機構，也沒(méi)有嚴格執行該條款，損害了最終用戶(hù)的權益。

  電力開(kāi)展等級保護測評工作，不僅僅是因為國家要求你這樣做，更是一家合格的電力供給公司需要自主做好的一項的工作。因為，電力和水，一旦短缺，很容易影響人們的生活。長(cháng)時(shí)間無(wú)法提供的話(huà)，容易帶來(lái)社會(huì )恐慌，后果很?chē)乐亍?